POLÍTICA DE PRIVACIDAD DE LA ASOCIACIÓN ARRABAL-AID
¿Qué es la RGPD? El Reglamento General de Protección de Datos (RGPD o GDPR, por sus siglas en inglés) es la nueva normativa a nivel europeo sobre la protección de los datos personales. Es la primera vez que existe este marco a nivel europeo. Hasta ahora, cada país tenía su legislación. Con la RGPD se unifican los criterios sobre qué se considera dato personal y cómo debe protegerse. La normativa, que se estuvo tramitando durante varios años, se aprobó el 25 de mayo de 2016. Pero se dieron dos años de plazo para que las empresas pudieran adaptarse a este nuevo marco legal.
Afectados/as. Todas aquellas empresas que guarden, traten, trabajen y tengan datos de carácter personal de cualquier ciudadano de la Unión Europea, independientemente del país donde operen. Es decir, que si una empresa con sede en Estados Unidos y sin presencia física en Europa ofrece sus productos y servicios aquí, debe cumplir con la normativa.
Sanciones. De no cumplir con esta ley, las empresas se enfrentan a multas y sanciones. Existen varios rangos, pero es uno de los puntos más polémicos del texto. Las mayores multas pueden llegar a ser de 20 millones de euros o el 4% de la facturación mundial de la empresa (la cantidad que sea mayor).
Ciudadanos/as. Con el nuevo reglamento, la ciudadanía tiene más derechos. Pueden pedir que los datos personales incorrectos, inexactos o incompletos sean corregidos o que sean borrados cuando ya no sean necesarios o si el tratamiento es ilícito (derecho al olvido); oponerse al tratamiento de los datos personales con fines de marketing o por motivos relacionados con nuestra situación particular o solicitar la limitación del tratamiento de nuestros datos personales en determinados casos. También los ciudadanos comunitarios pueden recibir sus datos en un formato de lectura mecánica para poder enviarlos a otro responsable del tratamiento (‘portabilidad de datos’). Además, desde el viernes, pueden solicitar que las decisiones basadas en un tratamiento automatizado sean tomadas por personas físicas, asimismo, tiene derecho a expresar su punto de vista y a impugnar dicha decisión.
Más claridad. La nueva normativa también obliga a las empresas a informar de una manera más clara y sencilla sobre el uso y tratamiento que van a hacer de nuestros datos, especialmente cuando se dirigen a menores. Se pretende así acabar con las largas condiciones de usuario en un lenguaje muy legal en lo que al tratamiento de la información se refiere.
Consentimiento explícito. Uno de los cambios más importantes que incorpora el reglamento es que el consentimiento debe ser libre, informado, específico e inequívoco para que las empresas tengan autorización para tener y tratar los datos. El consentimiento no puede deducirse del silencio o de la inacción de los ciudadanos. Cuando pidan autorización para tratar esta información, se debe especificar qué uso se hará de los datos personales e incluir la información de contacto de la empresa que los trata. El consentimiento debe darse libremente y ser una manifestación específica, informada e inequívoca.
Fuente: DiarioSUR.es
